高考申論題
114年
[資通安全] 資通安全防護技術
第 四 題
四、請就一般機構內的 EDR(Endpoint Detection & Response)軟體、防毒軟體與 WAF(Web Application Firewall)三者在核心功能、主動防禦、與 SIEM(Security Information and Event Management)軟體的整合程度三個 面向進行比較。(25 分)
📝 此題為申論題
思路引導 VIP
看到此類技術比較題,應直覺採用『對比表格』搭配『條列式說明』來建立結構。重點在於明確區分防護層次(端點 vs. 網路/應用層)與防護邏輯(靜態特徵 vs. 動態行為),並說明各元件如何解決特定資安痛點(如已知威脅、APT攻擊、Web漏洞),最後連結至 NIST 框架或縱深防禦概念以展現專業高度。
🤖
AI 詳解
AI 專屬家教
【破題】 在現代企業的縱深防禦架構(Defense-in-Depth)中,防毒軟體、EDR 與 WAF 各司其職。防毒軟體與 EDR 屬於端點防護(Endpoint Security),而 WAF 屬於應用程式邊界防護。三者在威脅可見度、防禦機制與事件回應能力上具備顯著差異。 【論述】
▼ 還有更多解析內容